ELK + Redis 日志分析系统 -学习第一天

最新推荐文章于 2024-07-24 01:30:37 发布
最新推荐文章于 2024-07-24 01:30:37 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: 大数据 文章标签: redis elasticsearch elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tangdong3415/article/details/53743718
版权

ELKElasticsearchLogstashKibana三部分组件组成;


Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。【我的理解类似solr、lucense的搜索引擎,其实后来才知道他根本就是lucense】

Logstash可以日志进行收集、分析,并将其存储的开源工具。【类似Flume的功能,实际上不如Flume好玩。我个人认为】

Kibana。 可以认为是友好的 Web 界面。 把前两个收集整理的数据展现出来。

Redis内存数据库。使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库。


在需要收集日志的所有服务上部署logstash,作为logstash agent(logstash shipper)用于监控并过滤收集日志,将过滤后的内容发送到Redis,然后logstash indexer将日志收集在一起交给全文搜索服务ElasticSearch,可以用ElasticSearch进行自定义搜索通过Kibana 来结合自定义搜索进行页面展示。


1、安装jdk

mkdir -p /usr/lib/jvm

tar -xvf  jdk-8u45-linux-x64.tar.gz -C /usr/lib/jvm

 

# vim /etc/profile 配置系统参数
export JAVA_HOME=/usr/lib/jvm/jdk1.8.0_45
export JRE_HOME=${JAVA_HOME}/jre
export CLASSPATH=.:${JAVA_HOME}/lib:${JRE_HOME}/lib
export PATH=${JAVA_HOME}/bin:$PATH

2、安装logstash

1
2
3
4
5
6
# wget https://download.elastic.co/logstash/logstash/logstash-1.5.4.tar.gz
# tar zxf logstash-1.5.4.tar.gz -C /usr/local/
 
配置logstash的环境变量
# echo "export PATH=\$PATH:/usr/local/logstash-1.5.4/bin" > /etc/profile.d/logstash.sh
# . /etc/profile
3、做 2个测试

1 通过-e参数指定logstash的配置信息,用于快速测试,直接输出到屏幕。

1
2
3
4
5
# logstash -e "input {stdin{}} output {stdout{}}"            
my name is zhengyansheng.     // 手动输入后回车,等待10秒后会有返回结果
Logstash startup completed
2015-10-08T13:55:50.660Z 0.0.0.0 my name is zhengyansheng.
这种输出是直接原封不动的返回...

2 通过-e参数指定logstash的配置信息,用于快速测试,以json格式输出到屏幕。

1
2
3
4
5
6
7
8
9
10
# logstash -e 'input{stdin{}}output{stdout{codec=>rubydebug}}'
my name is zhengyansheng.     // 手动输入后回车,等待10秒后会有返回结果
Logstash startup completed
{
        "message"  =>  "my name is zhengyansheng." ,
       "@version"  =>  "1" ,
     "@timestamp"  =>  "2015-10-08T13:57:31.851Z" ,
           "host"  =>  "0.0.0.0"
}
这种输出是以json格式的返回...
4、以配置文件的方式再做个测试

logstash-simple.conf 在你的安装路径下自己新建。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
# vim logstash-simple.conf 
input { stdin {} }
output {
    stdout { codec=> rubydebug }
}
 
# logstash -f logstash-simple.conf    //普通方式启动
Logstash startup completed
 
# logstash agent -f logstash-simple.conf --verbose //开启debug模式
Pipeline started {:level=>:info}
Logstash startup completed
hello world.     // 手动输入hello world.
{
        "message"  =>  "hello world." ,
       "@version"  =>  "1" ,
     "@timestamp"  =>  "2015-10-08T14:01:43.724Z" ,
           "host"  =>  "0.0.0.0"
}
效果同命令行配置参数一样...

此处,我遇到了一个问题。如下图:



这个是因为,配置文件 logstash-simple.conf  编码不对。

把编码改成 utf-8 的格式就可以了。

什么?

不知道怎么改?

好吧,百度一下自己。【提示,vim :set】




tangdong3415
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Redis在日志处理中的应用:日志收集和分析
禅与计算机程序设计艺术
02-21 183
1. 背景介绍 1.1 日志处理的重要性 在现代软件系统中,日志处理是一项至关重要的任务。日志记录了系统运行过程中的各种事件,包括错误、警告、信息和调试消息。通过对这些日志进行收集、存储、分析和可视化,开发人员和运维人员可以更好地了解系统的运行状况,发现潜在问题,优化性能,提高系统的稳定性和可靠性。
Redis日志分析领域的应用实践
禅与计算机程序设计艺术
02-10 32
1. 背景介绍 1.1 日志分析的重要性 在现代软件系统中,日志分析是一项至关重要的任务。通过对日志数据的收集、处理和分析,我们可以了解系统的运行状况、性能瓶颈、异常行为等信息,从而为系统的优化、故障排查和安全防护提供有力支持。 1.2 Redis简介
redis日志分析
justleavel的博客
12-03 2948
首先复习一下IO流: 关于读取文件: BufferedReader 从字符输入流中读取文本,缓冲各个字符,从而提供字符、数组和行的高效读取 InputStreamReader 字节流通向字符流的桥梁 以UTF-8编码读取 FileInputStream 从文件系统中的某个文件中获取输入字节 这三个通常一起使用: BufferedReader reader=new BufferedReader (new InputStreamReader(new FileInputSt
第二章日志分析-redis应急响应
最新发布
SS_liang的博客
07-24 649
黑客通过多次尝试,最终成功将从节点配置为复制192.168.100.20:8888,并通过该连接植入了恶意模块。这表明,IP地址192.168.100.20是黑客成功攻击的目标。
Redis 慢查询的日志分析
loveuserzzz的专栏
07-30 752
最近在做性能调优,我采取的策略是以应用为中心,优先分析应用,再分析中间件,步骤如下: 先保证应用的功能是正常的,也就是说应用本身的业务处理逻辑是没有bug的,否则在排查性能问题的时候容易走偏,我也掉了这个坑. 接下来使用visual VM监控服务器的cpu和内存,这里说一下如果是监控内存的和gc的情况可以再下载一个插件visual gc, 然后把线程dump出来,进一步通过调用栈看在哪一步有耗时. 根据上一步的耗时分析,解析的结果可能是数据库,redis,我的应用本身没有多线程并发处理等情况,通过e.
玄机——第二章日志分析-redis应急响应 wp
焦虑的焦虑
06-27 2788
第二章日志分析-redis应急响应
ELK+kafka日志系统搭建-实战
王道革的博客
11-11 1万+
日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。 通常,日志被分散的储存不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志。这样是不是感觉很繁琐和效率低下。当务之急我们使用集中化的日志管理,例如:开
ELKF+kafka日志系统架构
桃花惜春风
03-25 678
文章目录我们为什么要搭建日志系统?相关组件介绍FlumeLogstashFileBeatElasticsearchKibanaKafka市场上的几种日志系统架构原有ELK架构引入消息队列架构轻量级的日志采集架构 我们为什么要搭建日志系统? 日志系统已经成为目前互联网行业的必备项目,用户行为分析,用户画像,包括事件的异常分析,统计分析等等都要依赖于日志。 随着大数据的快速发展,近些年来日志被越来越多...
Docker方式搭建ELKF集群--集成kafka和redis抽取日志
qq_39169917的博客
07-06 725
上面 必须注意: 如果要生效 /etc/sysctl.conf 请务必确保 net.ipv4.ip_forward=1 ,默认他是0,如果是0。1、启动相关应用 比如:Mysql、Nginx、Redis,具体如果安装启动,我这里就不多说,我主要讲解一下已经启动的应用。内核参数文件 /etc/sysctl.conf 里面增加一行 vm.max_map_count=262144。/kibana/config/kibana.yml 文件。192.168.88.133 上创建目录。
【Distributed】分布式ELK日志文件分析系统(一)
一个萌新的博客
07-10 647
ElasticSearch相关概念(简介、Kiabana、Logstash、Filebeat)介,缓存消息队列redis、kafka、 RabbitMQ,Fluentd简介,为什么要用ELKELK基本特征,ELK工作原理,ELK部署(ELK ElasticSearch集群、ELK Logstash 部署、ELK Kiabana 部署、Filebeat+ELK 部署)
ELK日志平台建设——设计篇——分布式日志处理系统设计
禅与计算机程序设计艺术
08-08 1577
ELK(Elasticsearch Logstash Kibana)是目前最流行的开源日志分析工具。本系列文章主要介绍日志平台建设的一些关键技术细节和方案。首先要了解这些技术分别是什么,它们解决了什么问题,如何使用。然后逐步深入到各个技术组件内部,详细地剖析其工作原理及其优缺点。最后通过实例和场景进行对比,为读者提供完整的指导和实践建议。
ELK+Redis 收集tomcat日志文件
09-07
centos6.7 成功搭建并运行elk+redis 按照文档来基本都能成功。
ELK+Filebeat+Redis部署应用指导书(一)
杭州吉网-运维日记
12-23 3084
原创作者:运维工程师 谢晋 ELK+Filebeat+Redis部署应用指导书(一)概述ElasticStack平台简介ElasticStack体系架构系统运行环境系统硬件环境:系统软件环境安装前准备配置网络环境 概述      为本公司ELK相关实施工作的顺利实施,公司数据库部门特制定一系列规范手册以指导软件的实施部署。本文即为其中之一。      此文档用于指导在Centos 7.x(本文档以7.7为示范,7.8以上包括7.8不适用)平台上安装ELK日志分析平台收集Nginx日志。安装可以分成3
Redis & ELK
baim0
08-23 103
01 Redis安装、配置详解、数据持久化
elk+redis+filebeat
dingqi5243的博客
04-03 237
#安装elasticsearch-5.3.1.tar.gz(单节点安装) tar xf elasticsearch-5.3.1.tar.gz cd elasticsearch-5.3.1 vim config/elasticsearch.yml #修改配置文件 path.data: /data/elas/data #数据目录 path.logs: /data/elas/logs ...
Redis 日志收集系统高可用搭建
任何技能都是从模仿开始,逐步升华。
04-10 3048
为了搭建日志收集系统LEK,需要搭建一套Redis高可用集群,确保日志正常从各个应用服务器流转到ElasticSeach服务器,最终通过Kabana显示出来。Redis高可用集群采用redis自带的sentinel实现,具有主备和故障转移功能。
CentOS 7.9 搭建 Redis + ELK(7.10.2) 集群
热门推荐
zyl495843236的博客
02-23 1万+
CentOS 7.9 搭建 Redis + ELK 集群一、服务器准备1、防火墙配置2、配置主机名hosts文件3、设置3台主机互相ssh不需要密码4、配置系统参数(每台服务器都要配置)(1)修改句柄限制值(2)修改max_map_count值(3)修改时区并设置自动同步阿里云的时间4、关闭SELIunx二、安装ELK1、Elasticsearch安装2、修改配置文件3、修改systemctl启动文件4、启动Elasticsearch三、安装Kibana新的改变功能快捷键合理的创建标题,有助于目录的生成如何
elkb+redis建立日志收集分析系统
weixin_33721427的博客
05-31 188
一、ELKB说明elastic提供了一套非常高级的工具ELKB来满足以上这几个需求。ELKB指的是用于日志分析或者说数据分析的四个软件,各自拥有独立的功能又可以组合在一起。先来简单介绍一下这四个软件。Elastic Search: 从名称可以看出,Elastic Search 是用来进行搜索的,提供数据以及相应的配置信息(什么字段是什么数据类型,哪些字段可以检索等),然后你就...
部署ELK+Filebeat+Redis日志分析平台:Redis缓存与海量日志处理
本章节主要介绍了如何部署一个基于ELKElasticsearchLogstash、Kibana)架构加上Filebeat和Redis日志分析平台,用于处理海量日志。这个项目的关键组件包括: 1. **Filebeat**:作为新一代的轻量级日志收集器,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值